Comment journaliser les échecs de tentatives de connexion à mon instance Amazon RDS exécutant MySQL ?

Solution

Les connexions échouées ou interrompues aux instances de base de données exécutant MySQL sont consignées dans error.log. Par défaut, le paramètre de base de données log_warnings du groupe de paramètres de base de données personnalisé associé à l'instance de base de données est activé pour suivre les échecs de tentatives de connexion à une instance de base de données qui exécute MySQL. Si la valeur est supérieure à un, le serveur journalise les connexions interrompues et les erreurs d'accès refusé en cas de nouvelles tentatives de connexion.

Si un utilisateur tente de se connecter à votre instance de base de données avec des informations d'identification erronées, les échecs de tentatives sont capturés dans error.log sous une forme similaire à ce qui suit :

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

Remarque : pour les instances de base de données exécutant MySQL 5.7.2 et versions ultérieures, utilisez log_error_verbosity au lieu de log_warnings. Pour plus d'informations, consultez la documentation MySQL sur le log_error_verbosity.

Il est recommandé d'activer general_log pour la résolution des problèmes à court terme, puis de le désactiver à nouveau une fois les problèmes résolus. Lorsqu'il est activé, general_log consigne chaque requête exécutée, ce qui entraîne des surcharges conséquentes liées aux instances de base de données avec des charges de travail importantes.

Informations connexes

Fichiers de journal de bases de données Amazon RDS

Utilisation de groupes de paramètres

Documentation MySQL sur log_warnings